移動(dòng)支付軟件背后黑客潛伏 牟利后三七分成

????銀行卡管理手機(jī)軟件漫天飛上半年手機(jī)惡意病毒軟件同比猛增超過(guò)一倍

????移動(dòng)支付雖然方便了生活，但也成為不法分子牟利的渠道。記者調(diào)查發(fā)現(xiàn)，今年上半年，手機(jī)惡意病毒軟件同比猛增超過(guò)一倍，盯上移動(dòng)支付的黑客不僅對(duì)相關(guān)手機(jī)應(yīng)用軟件進(jìn)行二次打包，偽裝知名應(yīng)用混淆用戶，還企圖通過(guò)輸入法竊取用戶的移動(dòng)支付賬戶的賬號(hào)、密碼等。業(yè)內(nèi)人士認(rèn)為，這種手機(jī)客戶端一般都是通過(guò)第三方來(lái)支付的，因此風(fēng)險(xiǎn)還是存在的，建議持卡人如果一定要使用，最好只綁定一張卡，且余額不宜多。

???隨著互聯(lián)網(wǎng)金融的發(fā)展，智能手機(jī)的普及，市面上也涌現(xiàn)出越來(lái)越多的手機(jī)銀行卡管理客戶端，這些客戶端打著銀行卡管理、方便客戶理財(cái)?shù)泥孱^，可以為客戶提供信用卡還款、管理等移動(dòng)理財(cái)操作，但另一方面，手機(jī)理財(cái)功能的安全性卻成為不少網(wǎng)友擔(dān)憂的問(wèn)題。

????■現(xiàn)狀：

????銀行卡客戶端支持理財(cái)、還款

????記者在APP客戶端軟件搜索欄上輸入“銀行卡”，立即彈出了多個(gè)銀行卡管理客戶端，其中不乏一些理財(cái)管理、銀行卡管理和信用卡還款管理等功能性的客戶端軟件。

????記者隨手下載了一個(gè)名為“挖財(cái)信用卡”的免費(fèi)客戶端，其顯示，有銀聯(lián)還款、手機(jī)銀行、周邊網(wǎng)點(diǎn)、分期計(jì)算器等功能，其中，記者點(diǎn)開了銀聯(lián)還款看到，其可輸入還款金額、信用卡號(hào)、借記卡號(hào)等信息，然后選擇借記卡開戶行所在地，就可以使用借記卡為信用卡還款。

????其在聲明欄上還注明了：“暫只支持信用卡、借記卡本人同名還款。推廣期內(nèi)，信用卡還款手續(xù)費(fèi)全免。”該客戶端還提示：“聯(lián)合中國(guó)銀聯(lián)語(yǔ)音支付共同提供。”

????對(duì)這種客戶端，不少持卡人表示很困惑。一位網(wǎng)友表示，“這種客戶端看起來(lái)挺方便的，但是就是安全性不知道能不能保證。”另一位網(wǎng)友甚至認(rèn)為，“目前各種客戶端都是為了方便生活，但是銀行卡賬戶的客戶端還沒(méi)有被大眾所認(rèn)可，其原因就是賬戶安全難保障。”

????■調(diào)查：

????黑客牟利三七分成

????事實(shí)上，手機(jī)安全一直是個(gè)大問(wèn)題，據(jù)移動(dòng)安全服務(wù)提供廠商網(wǎng)秦的數(shù)據(jù)，網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)2013年上半年查殺到手機(jī)惡意軟件51084款，同比2012年上半年增長(zhǎng)189%；2013年上半年感染手機(jī)2102萬(wàn)部，同比2012年上半年增長(zhǎng)63.8%。

????近年來(lái)，隨著手機(jī)購(gòu)物、移動(dòng)支付的興起，黑客開始盯上移動(dòng)支付，他們不僅對(duì)相關(guān)APP進(jìn)行二次打包，偽裝知名應(yīng)用混淆用戶，還企圖通過(guò)輸入法竊取用戶的移動(dòng)支付賬戶的賬號(hào)和密碼。

????據(jù)網(wǎng)秦透露，黑客把應(yīng)用軟件二次打包從而非法牟利已經(jīng)形成產(chǎn)業(yè)鏈。其方式是，黑客首先尋找一些知名的手機(jī)應(yīng)用軟件，然后對(duì)這些軟件進(jìn)行反編譯，插入非法廣告渠道商的惡意代碼、廣告代碼等，然后再將軟件重新打包，投放到第三方應(yīng)用市場(chǎng)或論壇中，用戶下載以后，在用戶的手機(jī)中會(huì)以通知欄提醒、懸浮窗提醒、廣告展示等多種形式誘導(dǎo)用戶點(diǎn)擊，同時(shí)還竊取用戶的隱私信息并上傳，或者在后臺(tái)靜默下載各種軟件。一旦用戶點(diǎn)擊廣告、后臺(tái)下載軟件產(chǎn)生非法推廣利益以后，病毒制造者與非法廣告渠道商進(jìn)行收入分成。

????據(jù)業(yè)內(nèi)知情人士透露，一般雙方的分成比例大約是三七開，病毒制造者拿三成，而非法廣告渠道商拿七成。

????■業(yè)內(nèi)分析

????涉及第三方系統(tǒng)有信息泄露風(fēng)險(xiǎn)

????一位外資行電子銀行業(yè)務(wù)相關(guān)技術(shù)人員李先生表示，這種手機(jī)應(yīng)用軟件的風(fēng)險(xiǎn)還是存在的，如果一定要使用,建議只綁定一張卡，且余額不宜多。“這種操作是通過(guò)第三方提供的具有支付功能的手機(jī)客戶端完成的。”如果單純走銀行網(wǎng)上銀行或者手機(jī)銀行，還是安全的，但是用這種支付方式，風(fēng)險(xiǎn)很難控制，銀行也很難監(jiān)控和買單。

????李先生表示，手機(jī)應(yīng)用軟件客戶端一般都是通過(guò)第三方來(lái)支付的。這種第三方系統(tǒng)跟銀行是清算關(guān)系，客戶關(guān)聯(lián)哪家銀行都可以，第三方系統(tǒng)會(huì)和銀行簽訂合同，一般來(lái)說(shuō)，掌握了一些數(shù)據(jù)后定期和銀行清算一次。“這種安全性僅取決于第三方系統(tǒng)，雖然這種第三方系統(tǒng)也有相關(guān)驗(yàn)證，讓其在各個(gè)銀行間支付，但這些支付都只是用他們內(nèi)部系統(tǒng)的驗(yàn)證，并非像銀行一樣有雙向驗(yàn)證，因此安全性會(huì)差一些。”

????此外，有業(yè)內(nèi)人士還提出，這些第三方機(jī)構(gòu)將掌握客戶的相關(guān)信息和資料，因此還有信息泄露的風(fēng)險(xiǎn)。“不排除有的小的第三方公司出現(xiàn)倒閉、內(nèi)部管理不完善等問(wèn)題，這些都會(huì)導(dǎo)致信息被盜。”（記者李婧暄段郴群）